在网络隐私日渐被重视的情况下,有哪些安全隐患值得我们重视?从技术手段来说,有没有能够确保用户绝对安全的软件或协议?我国信息安全的现状如何?围绕这些问题,《中国科学报》记者专访了中国科学院信息工程研究所信息安全国家重点实验室副主任林东岱。
《中国科学报》:你怎么看待现在网络安全面临的挑战?
林东岱:以前,网络是网络,机器是机器,人是人,三者都是单独区分的。但随着技术的发展,尤其是物联网、云计算的发展,现在可以说,人、计算机、网络这三者真正融合在了一起。在这种情况下,信息安全与网络隐私面临的威胁越来越大。尤其在国家层面来说,我国的信息安全面临的挑战很大。
《中国科学报》:你觉得现在的网络软件中,有哪些容易泄露个人隐私?
林东岱:现在网络上有各种电子地图供人使用,比如谷歌地图。但实际上你在使用的时候会输入很多信息,比如位置,这样一来就把自己的一些隐私信息提供给了网络。位置信息其实是非常重要的,不法分子可以利用它来做很多事。
另外,单独的信息可能不是隐私,但是一些信息联系起来,就容易泄露问题。比方说你喜欢买什么东西,这不是问题,但是你经常买药,买什么药,一旦串联起来,就可能泄露你的健康状况。
《中国科学报》:现在大家都关注网络安全,其实智能手机的隐私保护也值得重视。对此你怎么看?
林东岱:确实是这样。现在大部分人都使用智能手机,好多软件在使用时,会提示用户可以关闭。但是实际上在不使用的情况下能不能关掉,大家也不知道。另外,很多人把通讯录、照片甚至银行账号存储在手机上,这都是很危险的。
《中国科学报》:从技术角度来说,你认为有能够确保用户安全的软件吗?
林东岱:应该说,诸如电脑防毒、邮箱保护等这些单个目标可能有专门的软件、手段能够实现。但是从综合角度、计算机架构角度而言,彻底的网络安全可能是无法实现的。
《中国科学报》:现在全国各地都在发展云计算。如何看待云计算的安全问题?
林东岱:云计算使数据更加集中,也就意味着风险倍增。但优势是,将很多数据集中到云存储空间里,可以带来处理效率的提升。
但是它有两个风险。第一,把信息都集中在一起,而非将个人隐私信息分别储存,一旦泄露,其带来的损失就会很大。
第二,你提供给云存储这么多数据,有人可以对数据进行分析、归纳,总结出你的兴趣爱好等信息,这样不法分子就可以有针对性地进行攻击或者诈骗。
我认为,安全是有代价的。对于云计算来说,必须在风险和安全之间做一个平衡。实际上,云计算的安全问题也是目前业内研究的热点。这就需要云存储提供商采取必要的安全防护,规范相关市场。
《中国科学报》:目前网络隐私的泄露有哪些特征?可以进行分类吗?
林东岱:可以归纳为两种。一种是主动泄露。比方说你使用别人的软件,享受了服务,但同时也输入了个人信息。这些信息,原则是只要你输入,计算机就可以自动收集。但是这些信息,软件商可以转手卖给别人,也可以进行保密。这涉及到道德安全问题。
另外一种是被动泄露,或者说无意泄露。就是你没有使用任何服务,在不知情的情况下,有人通过其他手段获得你的信息,也就是用偷窃手段获取他人隐私。这就涉嫌犯罪了。
《中国科学报》:和国外相比,目前我国互联网信息安全的水平如何?
林东岱:这很难说。因为就我国整体信息水平而言,我们不掌握关键技术,例如,操作系统。在这样的情况下谈论信息安全,其实有些尴尬。当然,从关键技术研究的角度来说,我们的水平是不输给国外的。
另外,网络安全取决于人的意识,与文化也有很大关系。国外非常注重个人隐私,在非网络时代就有相关立法。迈入互联网时代后,自然也就有相关立法。但是我国不是这样。在我们的传统文化中,好像有隐私是一件见不得人的事情,意味着你有什么问题。实际上,个人隐私非常重要。当然,随着用户意识的提高、未来国家相关政策的出台,以及技术的辅助,我相信网络安全的水平会进一步提高。
本文来源:网络 作者:佚名